Em dois incidentes separados na segunda-feira, o ransomware danificou os sistemas de uma rede de rádio e de uma grande empresa de consultoria na Espanha.
A rede de rádio ACadena SER e a consultoria Everis, que oferece terceirização, foram atacadas na madrugada de segunda-feira, segundo o Bitcoin.es. Nos dois casos, os funcionários não conseguiram acessar seus arquivos.
Em um aviso aos funcionários, a Everis reconhece que sofreu um ataque de ransomware. Ele instruiu seus funcionários a desligar seus computadores e derrubou suas redes internas para conter a infecção.
A Cadena SER deu instruções semelhantes e disse que sua equipe de segurança está trabalhando para recuperar seus arquivos.
“A cadeia SER sofreu hoje de manhã um ataque de um vírus de computador do tipo ransomware, o criptografador de arquivos, que afetou seriamente e amplamente todos os seus sistemas de computadores”, disse a Cadena SER em uma atualização na segunda-feira. “Seguindo o protocolo estabelecido nos ataques cibernéticos, o SER viu a necessidade de desconectar todos os seus sistemas operacionais de computadores”.
Ainda não está claro se o mesmo hacker está por trás dos dois ataques.
O Bitcoin.es relata que fontes dizem que o invasor exigiu um resgate de US$ 836.000 da Everis por descriptografar os arquivos.
O Departamento de Segurança Interna da Espanha e o Instituto Nacional de Ciberseguridad, que se concentra na segurança cibernética do país, emitiram avisos de ransomware.
“Continuamos vendo a tensão geopolítica evoluir no ciberespaço, e esses últimos ataques cibernéticos na Espanha são uma manifestação digital do movimento de independência da Catalunha”, disse Tom Kellermann, estrategista chefe de cibersegurança da VMware Carbon Black.
Ransomware BitPaymer envolvido?
Após o ataque, uma nota de resgate enviada à Everis foi amplamente compartilhada no Twitter. O BleepingComputer relata que o esforço de resgate envolvido aparentemente foi o BitPaymer.
Segundo os pesquisadores de segurança da Symantec, que fizeram o primeiro estudo aprofundado do BitPaymer em julho, o Trojan criptografa arquivos no computador da vítima antes de exigir um resgate.
Em outubro, o Billtrust, um provedor de pagamento business-to-business baseado em nuvem, foi atingido por ransomware suspeito de ser o BitPaymer.
Traduzido e adaptado de: databreachtoday.com
